? 基本信息
- 书名:Java代码审计实战
- 作者:王月兵, 柳遵梁, 覃锦端, 刘聪
- 出版社:人民邮电出版社
- 出版时间:2025/5/1
- 字数:232千字
? 推荐语
一部全面且深入的Java代码审计指南。
? 内容简介
本书旨在帮助读者掌握Java Web应用中常见安全漏洞的识别、分析及防御技能。全书共分4篇,从基础到实战,系统地介绍Java代码审计的各个方面。
基础篇(第1章)主要介绍Java Web环境的搭建步骤、常见的动态调试方法以及代码审计工具的基本使用方法,为后续的深入学习打下坚实基础。
入门篇(第2章~第3章)首先介绍Java代码审计中发现的常见漏洞,然后通过实战演练,以开源Java漏洞靶场Java-sec-code为蓝本,运用代码审计工具CodeQL进行审计。
高级篇(第4章~第6章)分别针对Java Web开发中常见的SSM、SSH及Spring Boot+MyBatis等框架进行详细介绍,并选取其中典型的框架漏洞进行深入剖析和调试分析。
实战篇(第7章)通过真实Java Web应用程序的审计案例,详细展示如何在实践中运用CodeQL等审计工具快速发现并解决安全漏洞。
? 出版社介绍
人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
